Der Inside-Out-Sicherheits Blog Blog   /  

Varonis 8.6: Kollaboratives Chaos in Microsoft 365 kontrollieren

Varonis 8.6: Control Collaboration Chaos in Microsoft 365 | Varonis

Microsoft 365 macht es einfacher denn je, intern und extern zusammenzuarbeiten und Daten auszutauschen. Diese zunehmende Freigabe von Daten führt jedoch hinter den Kulissen zu einem komplexen Netz von Berechtigungen, das den Schutz sensibler Daten extrem erschwert.

Es ist nahezu unmöglich, gefährdete sensible Daten in M365 allein mit den integrierten Sicherheitsfunktionen zu visualisieren, geschweige denn zu beheben – insbesondere Daten, die durch Freigabelinks exponiert sind.

Daher freuen wir uns, die Varonis Data Security Platform 8.6 ankündigen zu können, mit verbesserter Datensicherheit für Microsoft 365, um Risiken bei der Zusammenarbeit zu erkennen und zu beheben.

Neue Features in diesem Release:

  • Neue Dashboard-Widgets zur Visualisierung gefährdeter Daten durch Freigabelinks
  • Erweiterte Sanierungsfunktionen für SharePoint-Online- und OneDrive-Sites, mit denen Administratoren gefährliche Kollaborationslinks, die sensible Daten offenlegen, ganz einfach entfernen können
  • Automatische Maßnahmen für Kennzeichnung und Datenschutz, die Microsoft-AIP-Labels auf Daten in SharePoint und OneDrive anwenden, basierend auf Varonis’ hochpräzisen Klassifizierungsrichtlinien.
  • Neue und aktualisierte Bedrohungsmodelle zur Abwehr von Ransomware in M365.

Risiken durch Freigabelinks kontrollieren

Datengefährdung durch Freigabelinks quantifizieren

Die SharePoint-Online- und OneDrive-Dashboards verfügen nun über vier neue Widgets, um zu visualisieren und zu verstehen, wie genau Daten geteilt werden – also mit bestimmten Personen, unternehmensweit, mit externen Benutzern, Gästen oder dem gesamten Internet.

Freigaberisiken Dashboards-2

(Neue Dashboard-Widgets für SharePoint Online und OneDrive, die Expositionen für Websites, Ordner und Dateien anzeigen)

Schauen Sie einfach eingehend in diesen Widgets nach, um genau zu sehen, welche Dateien, Ordner oder Websites für wen freigegeben sind und welche sensiblen Daten sie enthalten.

Detailansicht Gefährdung-1

(Detailansicht mit Anzeige der einzelnen Websites, die durch die Freigabe gefährdet sind)

Administratoren können außerdem neue, sofort einsatzbereite Reporting-Funktionen verwenden, um detaillierte Berichte über solche Kollaborationsdaten zu erstellen und zu exportieren. So können Sanierungsmaßnahmen unterstützt werden.

Mit unserem Widget „Spezifische Freigabe nach Benutzer“ können Sie ermitteln, wie viele von Benutzern erstellte Kollaborationslinks externen Benutzern, Gästen sowie internen Benutzern Berechtigungen erteilen.

Widget für bestimmte Benutzer

(Neues Widget mit Anzeige der Anzahl von Kollaborationslinks, die mit bestimmten Benutzern geteilt wurden)

Überwachen externer Benutzer

Verbesserte Suchfunktionen und neue, sofort einsatzbereite Berichte ermöglichen es Administratoren, einen Einblick in die Benutzeraktivitäten auf der Grundlage ihrer Zugehörigkeit (intern, Gast, extern) zu erhalten. Mit einer einfachen Suche können Administratoren jetzt eine Liste aller Gast- und externen Benutzer in ihren Domains aufrufen und deren Aktivitäten detailliert untersuchen. Außerdem können sie alle zugehörigen Alarme anzeigen und einen detaillierten Bericht über die Aktivitäten dieser Benutzer exportieren.

Zugehörigkeit

(Durchsuchen von Benutzern auf Grundlage ihrer Zugehörigkeit in der Web-Oberfläche)

Mit diesem neuen Suchfilter können Sie außerdem schnell und einfach die Gesamtzahl der Konten nach Zugehörigkeit innerhalb Ihrer Domains anzeigen. So können Sie ermitteln, wie gefährdet Ihre Umgebung durch potenzielle externe Bedrohungen ist.

Zugehörigkeit 2(Anzeige der Gesamtzahl externer Benutzer auf Domains in der Web-Oberfläche)

Herausfinden, wo Benutzer vertrauliche und veraltete Daten teilen

Sehen Sie schnell, wie viele sensible, veraltete oder sensible und veraltete Dateien Sie in Ihren SharePoint- und OneDrive-Umgebungen haben – mit dem neuen Widget „Dateiübersicht“.

Dateiübersicht

(Anzeige der Gesamtzahl der sensiblen, veralteten oder sensiblen und veralteten Dateien in SharePoint Online und OneDrive)

Mit wenigen Klicks können Sie die jeweiligen Daten im Detail anzeigen und sehen, wo sie durch Freigabe offengelegt wurden.

Dateiübersicht Detailansicht-1

(Anzeige einzelner sensibler, veralteter oder sensibler und veralteter Dateien in SharePoint Online und OneDrive)

Datengefährdung in Microsoft 365 beheben

Ab Version 8.6 unterstützt die Varonis Commit Engine nun M365 und ermöglicht es Ihnen, Zugriffsänderungen direkt an SharePoint-Online- und OneDrive-Sites vorzunehmen, um offengelegte Dateien zu sichern, ohne der Besitzer der jeweiligen Website sein zu müssen.

Mögliche Zugriffsänderungen umfassen unter anderem:

  • Entfernen „organisationsweiter“ Freigabelinks
  • Entfernen von Freigabelinks für „bestimmte Benutzer“
  • Entfernen eines Benutzers von einem Freigabelink für „bestimmte Benutzer“
  • Hinzufügen/Entfernen von direkten Berechtigungen zu SharePoint-Online-/OneDrive-Sites, -Ordnern und -Dateien
  • Entfernen eines Mitglieds aus Gruppen in Azure Active Directory/SharePoint Online
  • Hinzufügen eines Mitglieds zu Gruppen in Azure Active Directory/SharePoint Online 

Kunden können die vollständige Liste der M365-Commit-Befehle unter help.varonis.com einsehen.

Kennzeichnung und Schutz von Daten in Microsoft 365

Durchsetzung von Datenschutzrichtlinien mit automatischen Labels

Varonis 8.6 erweitert die Kennzeichnungsfunktionen auf SharePoint Online und OneDrive. So können Sie vertrauliche und regulierte Daten in Microsoft 365 automatisch präzise mit Labels versehen.

Die nativen Vertraulichkeitskennzeichen (Sensitivity Labels) von Microsoft 365 ermöglichen nur eine manuelle und nur sehr begrenzte automatische Kennzeichnung. Das führt oft dazu, dass sensible Daten falsch oder gar nicht gekennzeichnet werden.

Varonis Data Classification Labels basieren auf den automatisierten und hochpräzisen Klassifizierungsergebnissen von Varonis und lassen sich mit Microsoft AIP integrieren. So lässt sich jegliche manuelle Arbeit bei der Kennzeichnung von Dateien zur Verschlüsselung und Verschleierung komplett vermeiden. Varonis kennzeichnet Ihre Cloud-Dateien nicht nur für Sie, sondern nimmt auch automatisch erneute Kennzeichnungen vor oder entfernt die Labels von Dateien, wenn sich die Richtlinien ändern, wenn der Inhalt der Datei nicht mehr den Richtlinien entspricht oder wenn Dateien manuell falsch gekennzeichnet wurden.

Verwenden Sie die sofort einsatzbereiten Richtlinien von Data Classification Labels – oder erstellen Sie Ihre eigenen –, um sicherzustellen, dass Ihre M365-Daten sicher sind und die Sicherheitsrichtlinien Ihres Unternehmens sowie alle einschlägigen gesetzlichen Vorschriften eingehalten werden.

Klassifizierungslabels für 365-2

(Dateien können mit Data Classification Labels auf Grundlage der Klassifizierungsergebnisse automatisch gekennzeichnet werden)

Fortschrittliche Cyberbedrohungen erkennen

Schützen Sie Ihre M365-Umgebungen mit neuen und aktualisierten Bedrohungsmodellen vor externen Bedrohungen wie Brute-Force-Angriffen und Ransomware. Verwenden Sie diese neuen Bedrohungsmodelle, um massenhafte Datei-Downloads durch Benutzer von SharePoint Online und OneDrive zu erkennen, die auf einen aktiven Ransomware-Angriff oder eine Insider-Bedrohung hinweisen können.

Eine vollständige Liste der neuen und aktualisierten Bedrohungsmodelle können Bestandskunden unter help.varonis.com einsehen.

Automatisch aktualisierte Bedrohungsmodelle erhalten

Mit den zusätzlichen Live-Updates können Kunden jetzt neue Bedrohungsmodelle in Echtzeit bereitstellen und Updates an einzelne M365-Tenants an verschiedenen Standorten senden. Wenn Sie die Live-Updates noch nicht aktiviert haben, folgen Sie diesen Anweisungen.

Überwachung mehrerer Azure-Active-Directory-Mandanten mit einer einzigen Varonis-Instanz

Varonis 8.6 unterstützt nun mehrere Mandanten für Azure AD. Administratoren können jetzt mit einer einzigen Instanz der Varonis Data Security Platform mehrere Azure-AD-Mandanten überwachen – einschließlich solcher, die über mehrere Standorte gehostet werden.

Egal, ob Sie über mehrere Azure AD-Tenants verfügen, die Sie aufgrund von Fusionen und Übernahmen sichern müssen, oder ob diese aus Compliance-Gründen über verschiedene Rechenzentren verteilt sind – Sie können alle aus einer einzigen Varonis-Instanz überwachen.

Gesetzeskonforme Sicherung von Mandanten des Bundes gegen Cyberbedrohungen in Microsoft 365

Unterstützung von Microsoft-365-Mandanten für GCC, GCC High und das Department of Defense

In Version 8.6 ist die Varonis Data Security Platform für die Integration mit Microsofts GCC-High- und DoD-M365-Mandanten zertifiziert.

Diese Zertifizierung bedeutet, dass die Varonis Data Security Platform mit NIST 800-171 und anderen US-Bundesvorschriften konform ist. Daher können die US-Bundesregierung, das Department of Defense und ihre Auftragnehmer Varonis nutzen, ohne sich Sorgen machen zu müssen, dass sie gegen Standards verstoßen oder ggf. Daten gefährden.

Mit Varonis können Behörden ihre unstrukturierten Daten noch besser schützen, dank der Möglichkeit, Berechtigungsstrukturen abzubilden und sensible, klassifizierte, regulierte und CUI-Daten zu erkennen und zu kennzeichnen.

Unsere erstklassigen Funktionen zur Bedrohungserkennung und -reaktion unterstützen die US-Bundesregierung und ihre Auftragnehmer bei der Aufdeckung potenzieller Schwachstellen und Kompromittierungsanzeichen in ihrer gesicherten Umgebung.

Nach diesem Update ist Varonis für die Aufnahme in das gemeinsame DoD Zero Trust Testbed bei DreamPort geeignet. Die Varonis Data Security Platform wird dann verwendet, um neue Zero-Trust-Strategien und -Technologien in einer Zero-Trust-Cloud-Umgebung zu testen und zu validieren. Dabei handelt es sich um eine Zusammenarbeit zwischen der U.S. National Security Agency (NSA), der USCC und der Defense Information Security Agency (DISA).

Anwendung eines risikobasierten Ansatzes für die Implementierung von Drittanbieter-Software mit DoD Risk Management Framework Reports (RMF-Reporte)

Im Rahmen des Zero-Trust-Projekts von DreamPort wird Varonis für die Prüfung und Validierung der Zero-Trust-Initativen des DoD eingesetzt. Varonis 8.6 verbessert die Sicherheitsarbeit des DoD, indem Reporte gemäß DoD Risk Management Framework eingesetzt werden.

Das DoD-RMF verfolgt einen risikobasierten Ansatz bei der Implementierung von Cybersicherheitsprotokollen. Es legt das Verfahren fest, mit dem das DoD neue Informationssysteme und andere Technologien identifiziert, bewertet, genehmigt, implementiert und verwaltet.2

Die Varonis-RMF-Reporte unterstützen die risikobasierten Methoden des DoD zur Analyse, Implementierung und Nutzung von Technologien im Rahmen der Geheimhaltung.

Diese neue Reihe von Reporten umfasst:

  • Zugriffskontrollbericht – notwendigste Berechtigung
  • Audit- und Verantwortlichkeitsreport – Prüfung, Analyse und Berichterstellung
  • Report zur Vorfallsreaktion – Reaktion auf offengelegte Informationen
  • GCC-Report über Hochrisikobewertungen

RMF-Reporte

(Sofort einsatzbereite Risikomanagement-Framework-Reporte in der Liste der DatAdvantage-Reporte)

Diese Reporte können sich für jede Organisation als nützlich erweisen, ob staatlich oder nicht, da sie einen risikobasierten Ansatz für die Implementierung und Nutzung von Drittanbietersoftware ermöglichen.

Zusätzliche Updates in Varonis 8.6:

DataPrivilege:

  • Verhindern, dass Autorisierter Benutzer zu Gruppen hinzufügen, aus denen sie sonst durch eine automatische Regel entfernt würden
  • Neue Schaltfläche zur Berechnung von Benutzern, die einer automatischen Regel entsprechen

DatAdvantage:

  • Möglichkeit, Sicherheitsgruppen als Ordnerbesitzer festzulegen und Besitzbeschränkungen für die direkten Mitglieder dieser Gruppen anzuwenden

DatAlert

  • Identifikation bekannter IP-Adressen des Unternehmens, um weniger irrelevante Informationen zu externen Verbindungen zu erhalten

Edge

  • Neues Dashboard-Widget zeigt Watchlist-Konten mit aktiven VPN-Verbindungen innerhalb der letzten Woche an
  • Neue unterstützte VPNs
    • Cisco Firepower
    • Netscaler
    • F5 Big-IP (aktualisierte Version)
    • Checkpoint R80 (aktualisierte Version)

Erweiterte NAS-Integrationen

Varonis 8.6 unterstützt nun drei neue NAS-Geräte und aktualisiert die Unterstützung für bestehende Geräte.

Nutanix

Die Nutanix-Integration unterstützt:

  • DatAdvantage
  • DatAlert
  • Data Classification Engine
  • DataPrivilege
  • Automation Engine
  • Data Transport Engine
  • DatAnswers
  • SMB (CIFS)
  • NFS

Cohesity

Die Cohesity-Integration unterstützt:

  • DatAdvantage
  • DatAlert
  • Data Classification Engine
  • DataPrivilege
  • Automation Engine
  • Data Transport Engine
  • DatAnswers
  • SMB (CIFS)

CTERA

Die CTERA-Integration unterstützt:

  • DatAdvantage
  • DatAlert
  • Data Classification Engine

Aktualisierte Unterstützung bestehender Integrationen

DatAnswers-Unterstützung für:

  • HitachiNAS 13.6
  • NetApp ONTAP 9.7
  • Panzura Filer
  • Unterstützung von CIFS-Ereignissen
    • Panzura

Besuchen Sie unsere Integrationsseite, um mehr über die neuen unterstützten Technologien zu erfahren.

Für einen detaillierteren Einblick in Varonis Version 8.6 können Sie ein persönliches Meeting mit Ihrem Varonis-Team vereinbaren. Vollständige Versionshinweise und andere Produktdokumentationen sind in unserer Kunden-Community verfügbar.

Wir sind Varonis.

Seit 2005 schützen wir, mit unserer Datensicherheits- plattform, wertvolle Daten von Unternehmen in aller Welt, vor feindlichen Übergriffen.

Wie Varonis funktioniert